Перейти к содержимому

 

Теперь все пользователи могут скачивать бесплатно схемы ноутбуков и другие файлы с нашего архива. Подробнее >>

Внимание!!! Цена на все пакеты доступа снижена в 2 РАЗА! Новое предложение - безлимитный доступ к нашему архиву! Подробнее >>

Фотография

Восстановления Windows 7 После Вирусов


  • Закрытая тема Тема закрыта
Сообщений в теме: 14

#1 OFFLINE   aslys

aslys
  • Пользователи
  • Репутация
    5
  • 237 сообщений
  • Настоящее имя:Александр
  • ГородГатчина

Отправлено 02 Декабрь 2011 - 13:35

Пришел ноут, Toshiba Satellite L40 с проблемой удалить банэр. Достал винч, подключил к другому компу и Каспер обнаружил 12 типов вирусов в 27 файлах. 22 файла удалил а 5 вылечил. Поставил винч обратно и запустил ноут, сначала в безопасном режиме, ноут вроде загрузился, экран черный и по бокам надпись безопасный режим. По клавише F8 пункта меню "Восстановление ОС" нет. При любой загрузке из меню вызванного по F8 экран черный, нет рабочего стола. В нете пишут всякую фигню и в основном про XP, была бы XP проблем небыло бы а здесь стоит 7-ка. Какие команды в командной строке не выдает по help /?. Может кто сталкивался с восстановлением Windows 7 только не нужны советы с диска восстановления или с исходного диска, если таковые имелись, то не спрашивал бы.
А тема я думаю будет актуальна и в дальнейшем.
  • 0

#2 OFFLINE   Scamper

Scamper

    Посвящённый

  • Модераторы
  • Репутация
    21
  • 199 сообщений
  • Настоящее имя:Юрий
  • ГородЕкатеринбург

Отправлено 02 Декабрь 2011 - 13:59

Скольки битная и какая версия семёрки? и реестр бы надо глянуть..
  • 0

Сервисный Центр  "СВОЙ СЕРВИС"
Ремонт электронной техники. г. Екатеринбург


#3 OFFLINE   Bishop

Bishop

    Мастер

  • Пользователи
  • Репутация
    36
  • 452 сообщений
  • Настоящее имя:Bishop
  • ГородЧебоксары

Отправлено 02 Декабрь 2011 - 15:04

общий случай: вытрясти реестр, восстановить подменённые файлы. в хрюшке обычно ещё сношу нафиг все папки ресайкла, сисвола и темплы системы и браузеров, чтоб эта тварь снова себя не собрала...
  • 0
Толковый выбор приходит с опытом, а к нему приводит выбор бестолковый...
Изображение...За Вами наблюдают...

#4 OFFLINE   aslys

aslys
    Топикстартер
  • Пользователи
  • Репутация
    5
  • 237 сообщений
  • Настоящее имя:Александр
  • ГородГатчина

Отправлено 02 Декабрь 2011 - 15:40

Пообщался со знакомым сисадмином, он сказал что проблема в том, что это не вирус поработал а скорее всего зашли на сайт Microsoft с левой Windows 7 и выкрутится здесь не получится а только переустановка. Я загрузился с DVD называется Sony PE системный администратор, в папке Windows стер файлы, которые вызывали подозрение, перезагрузился и появилось меню для восстановление системы но точек восстановления нет, а только одна созданная сегодня. Естественно никакого восстановления не происходит и после перезагрузки появилась в правом нижнем углу надпись что Ваша копия Windows не является подлинной, что и подтверждает слова моего знакомого. На ноуте никакой лейбы Winda нет и судя по его состоянию должна стоять на нем Windows XP.Так что действительно вирус не причем и тему можно закрыть.
  • 0

#5 OFFLINE   tvdok

tvdok
  • Модераторы
  • Репутация
    5
  • 342 сообщений
  • Настоящее имя:Олег
  • ГородКрым

Отправлено 02 Декабрь 2011 - 15:48

А чтоб в дальнейшем такой каки небыло, для левой семёрки есть активатор, сам пробовал-всё ок.
  • 0
Только истинный радиолюбитель открыв коробок спичек и обнаружив там спички, очень удивляется!

#6 OFFLINE   maxlabt

maxlabt
  • Пользователи
  • Репутация
    5
  • 82 сообщений
  • ГородСтрый, Украина

Отправлено 02 Декабрь 2011 - 20:37

Проверенный метод: загрузка с диска Antiwinlocker с востановлением загрузочного сектора, всех замененных файлов. Также есть возможность просмотреть и очистить все папки ТЕМР, где как правило и оседает эта прелестнь. После перезагрузки просканировать все антивирусом. В моей практике этот метод лечил 100% компов, не зависимо от ОС. После этих процедур проблем с ОС не было.

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание


Сообщение отредактировал maxlabt: 02 Декабрь 2011 - 20:39

  • 0

#7 OFFLINE   tvdok

tvdok
  • Модераторы
  • Репутация
    5
  • 342 сообщений
  • Настоящее имя:Олег
  • ГородКрым

Отправлено 02 Декабрь 2011 - 20:41

А уточнить можно версию(полное название) Antiwinlocker? Например: AntiWinLockerLiveCD. и т.д.
  • 0
Только истинный радиолюбитель открыв коробок спичек и обнаружив там спички, очень удивляется!

#8 OFFLINE   aslys

aslys
    Топикстартер
  • Пользователи
  • Репутация
    5
  • 237 сообщений
  • Настоящее имя:Александр
  • ГородГатчина

Отправлено 02 Декабрь 2011 - 20:48

Вы внимательно прочли мой последний пост. Если бы винду почикал вирус то я в курсе что дальше делать и как это лечить но ведь дело не в вирусе.
  • 0

#9 OFFLINE   maxlabt

maxlabt
  • Пользователи
  • Репутация
    5
  • 82 сообщений
  • ГородСтрый, Украина

Отправлено 02 Декабрь 2011 - 21:12

Да, стараюсь использовать последние версии AntiWinLockerLiveCD.
  • 0

#10 OFFLINE   Policman

Policman
  • Пользователи
  • Репутация
    0
  • 9 сообщений
  • Настоящее имя:Алексей
  • ГородСанкт-Петербург

Отправлено 03 Декабрь 2011 - 17:11

Также можно отключить теневые обновы через Панель управления - Администрирование - Службы. Там есть пункт Центр обновления Windows. Его нужно остановить и отключить. Также есть пункт Фоновая интеллектуальная служба передачи (BITS), его тож можно остановить и отключить.
  • 0

#11 OFFLINE   Scamper

Scamper

    Посвящённый

  • Модераторы
  • Репутация
    21
  • 199 сообщений
  • Настоящее имя:Юрий
  • ГородЕкатеринбург

Отправлено 04 Декабрь 2011 - 08:51

aslys
Как-то вы недоговариваете чего-то...
И также не понятен ваш подход "не использовать диски" потому-что у меня их нет..
Если их нет, то значит надо скачать. (В будущем пригодятся).
Вот в самом конце когда уже появилась надпись...в правом нижнем углу , что

"Ваша копия Windows не является подлинной"

- Теперь мой вопрос...Но ведь при этом фон рабочего стола был тёмным, меню пуск работало, открывались ярлыки, папки и тд.? Верно?

full_hack_pack_win7 - решает проблему с подлинностью, мне помогало не раз.
  • 0

Сервисный Центр  "СВОЙ СЕРВИС"
Ремонт электронной техники. г. Екатеринбург


#12 OFFLINE   aslys

aslys
    Топикстартер
  • Пользователи
  • Репутация
    5
  • 237 сообщений
  • Настоящее имя:Александр
  • ГородГатчина

Отправлено 04 Декабрь 2011 - 11:20

Данный ноут попал ко мне в ремонт из-за того, что в БП переломан кабель от БП до ноута, расколол БП поменял кабель, склеил и хотел включить ноут но обратил внимание что у него ещё и банэр. Дальше все было как описал в первом посте. Я в курсе как должна выглядеть картинка при посещении сайта Microsoft на не лицензионной XP, вот с 7 столкнулся первый раз. Не знаю как у Вас а у нас периодически трясут по поводу лицензионных Windows. Законодательство написано так, что отвечать будет тот, кто Windows ставил, а не тот кто приказал его поставить. Года 2 назад очень рьяно за это взялись потом успокоились и сейчас это возникает эпизодически. Ларчик просто открывался, раньше Microsoft отстегивало 40% от суммы штрафа, а потом перестали платить. Так вот насчет этой Windows 7. В Microsoft тоже не лохи сидят и они изменили действия в случае не лицензионной Windows. По F8 мне удалось добиться, что появилось меню для восстановления, но толку от этого никакого. Грузится якобы Windows но рабочего стола как не было так и нет и если загрузится по F8 с поддержкой командной строки, там нет ни одной команды. И потом ну даже если мне удалось восстановить Windows ведь нет никакой гарантии, что клиент опять не залезет на сайт Microsoft. Установкой не лицензионной Windows я уже давно не занимаюсь, хотя диски у меня есть, и Вам не советую, а хозяина я уговорил на покупку лицензионной ОС, которую в понедельник ему и поставлю.
  • 0

#13 OFFLINE   Policman

Policman
  • Пользователи
  • Репутация
    0
  • 9 сообщений
  • Настоящее имя:Алексей
  • ГородСанкт-Петербург

Отправлено 04 Декабрь 2011 - 16:04

Согласен с aslys, надо аккуратней с пиратским продуктом, Мелкие не дремлят. Могут и подставить ненароком. Сам работаю в одной крупной организации админом, так они с периодичностью либо названивают, либо письма шлют.
  • 0

#14 OFFLINE   Scamper

Scamper

    Посвящённый

  • Модераторы
  • Репутация
    21
  • 199 сообщений
  • Настоящее имя:Юрий
  • ГородЕкатеринбург

Отправлено 04 Декабрь 2011 - 17:23

Ок ..на счёт подлинности спорить не буду. Лицензия всегда лучше. тем более если клиент готов платить.
Но я всегда решал это так : заранее добавив в конец hosts файла волшебную строку
Скрытый текст

Сейчас я уже тоже перешел на лицензию. Ведь не я оплачиваю лицензию, а клиент. )))
  • 1

Сервисный Центр  "СВОЙ СЕРВИС"
Ремонт электронной техники. г. Екатеринбург


#15 OFFLINE   mermax

mermax
  • Пользователи
  • Репутация
    0
  • 33 сообщений
  • Настоящее имя:Максим
  • ГородКраснодар

Отправлено 27 Июнь 2013 - 12:15

После удаления некоторых видов баннеров приходится еще редактировать ручками реестр.. Сам сталкивался с той же проблемой что и автор..

С помощью ERD Commander заходим в реестр нашей винды по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

И смотрим на параметр Shell, скорее всего там вместо Explorer.exe написана какая нить гадость..

 

А средство проверки подлинности здесь совершенно не при чем, это последствия вируса..


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей

Copyright © 2017 Технический форум для мастеров
 

Рейтинг@Mail.ru www.megastock.ru Здесь находится аттестат нашего WM идентификатора 783252107908